Met Network Behavior Analysis (NBA) is het mogelijk een compleet netwerk in de gaten te houden. Zou u normaliter een netwerk op afwijkend gedrag willen controleren, dan moet u op vrijwel elk knooppunt een Intrusion Detection/Prevention systeem installeren. Dat is technisch mogelijk, maar ook zeer kostbaar, zeker bij een groot netwerk, of een netwerk dat verspreid is over meerdere locaties.
Bij Network Behavior Analysis is dat niet nodig. Het bijzondere van NBA zit hem in het feit dat elke switch of router in het netwerk een security component wordt. Deze switch of router moet dan wel in staat zijn om statistieken over het verkeer te kunnen genereren op basis van sFlow. De switch of router rapporteert vervolgens op regelmatige basis de statistieken naar een centraal systeem. Een centrale management console kan vervolgens al deze gegevens correleren en interpreteren. Bij het signaleren van verdacht verkeer of het overschrijden van bepaalde limieten kan het systeem een alarmmelding versturen naar de beheerder.
Qua kosten is deze methode zeer aantrekkelijk, omdat er geen probes, ips of inlinesystemen moeten worden ingezet, terwijl toch een volledig netwerk beeld kan worden verkregen.
Brocade (voorheen Foundry Networks) ondersteunt sFlow technologie in veel van haar switches en routers. Door middel van het managementsysteem IronView en Snort kan het complete netwerk in de gaten worden gehouden.